Zum Inhalt springen

Chage: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(77 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''chage''' - Change Age
'''chage''' - Ablaufdatum und eines Passworts ändern (change age)


== Beschreibung ==
== Beschreibung ==
[[chage]] ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung
* Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss
; Shadow-Passwortdatei
* [[chage]] benötigt eine Shadow-Passwortdatei
* [[chage]] gibt nur Informationen aus der Shadow-Passwortdatei aus
* Konfigurationen aus anderen Quellen (z. B. LDAP) werden nicht berücksichtigt
; Inkonsistenzen
[[chage]] prüft keine Inkonsistenzen zwischen der Shadow- und der Passwd-Datei
* Etwa ein fehlendes x in der Passwd-Datei
Solche Inkonsistenzen können mit [[pwck]] überprüft werden
; Ausführungsrechte
Änderungen mit [[chage]] sind nur mit Root-Rechten möglich
* Mit Option -l können nicht privilegierte Benutzer feststellen, wann ihr Passwort oder Konto abläuft


== Installation ==
== Installation ==
[[chage]] ist Teil von [[passwd]]
== Anwendung ==
; Einstellungen anzeigen
<syntaxhighlight lang="bash" highlight="1" line>
sudo chage -l username
Letzte Passwortänderung                                : Apr 16, 2025
Passwort läuft ab                                      : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird  : 7
</syntaxhighlight>
; Passwortablauf
30 Tagen ab heute
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo chage -M 30 username
</syntaxhighlight>
; Kontoablauf
Konto soll in 180 Tagen ablaufen
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo chage -E $(date -d +180days +%Y-%m-%d)
</syntaxhighlight>
</syntaxhighlight>
Durch Übergeben der Zahl -1 als EXPIRE_DATE wird das Ablaufdatum eines Kontos entfernt


== Aufruf ==
== Aufruf ==
<syntaxhighlight lang="bash" highlight="1" line copy>
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo chage [options] LOGIN
</syntaxhighlight>
</syntaxhighlight>


Zeile 16: Zeile 59:
! Unix !! GNU !! Parameter !! Beschreibung
! Unix !! GNU !! Parameter !! Beschreibung
|-
|-
| || || ||  
| -d || --lastday || LAST_DAY || Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde
* Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format)
* Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
|-
|-
| -E || --expiredate || EXPIRE_DATE || setzt den Tag angegeben als Anzahl von Tagen nach dem 1.&nbsp;Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
* Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
* Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
|-
| -h || --help || || Zeigt die Hilfe an und beendet das Programm.
|-
| -i || --iso8601 || || Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
|-
| -I || --inactive INACTIVE || || Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird
* Die Option INACTIVE ist die Anzahl der Tage der Inaktivität
* Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann
Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt
|-
| -l || --list || || Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
|-
| -m || --mindays || MIN_DAYS || Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest
* Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
|-
| -M || --maxdays || MAX_DAYS || Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist
* Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann
* Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt
Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert
|-
| -R || --root || CHROOT_DIR || Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden
* Es werden nur absolute Pfade unterstützt.
|-
| -P || --prefix || PREFIX_DIR || Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden
* Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen.
* Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft.
* Keine SELINUX-Unterstützung
|-
| -W || --warndays || WARN_DAYS || Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist
* Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft
Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben
* Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden
* Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt
|}
|}


Zeile 29: Zeile 113:
| 0 || Erfolg
| 0 || Erfolg
|-
|-
| >0  || Fehler
| 1 || Zugriff verweigert
|-
| 2 || Ungültige Befehlssyntax
|-
| 15 || Shadow-Passwortdatei kann nicht gefunden werden
|}
|}


== Anwendung ==
== Konfiguration ==
<syntaxhighlight lang="bash" highlight="1" line copy>
Konfigurationsvariablen in [[/etc/login.defs]] ändern das Verhalten von [[chage]]
</syntaxhighlight>
{| class="wikitable options big"
|-
! Variable !! Beschreibung
|-
| PASS_MAX_DAYS || Maximale Anzahl von Tagen, an denen ein Passwort verwendet werden darf
|-
| PASS_MIN_DAYS || Mindestanzahl an Tagen zwischen Passwortänderungen
|-
| PASS_WARN_AGE || Anzahl der Tage, die vor Ablauf eines Passworts gewarnt wird
|}


=== Problembehebung ===
== Konfiguration ==
=== Dateien ===
=== Dateien ===
{| class="wikitable options big"
{| class="wikitable options big"
Zeile 44: Zeile 138:
! Datei !! Beschreibung
! Datei !! Beschreibung
|-
|-
| ||  
| [[/etc/passwd]] || Informationen zu Benutzerkonten
|-
| [[/etc/shadow]] || Geschützte Informationen zu den Benutzerkonten
|-
|-
| ||  
| [[/etc/login.defs]] || Konfigurationsvariablen
|}
|}
<noinclude>


<noinclude>
<noinclude>
Zeile 58: Zeile 157:
----
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
----
* [[/etc/passwd]](5)
* [[/etc/shadow]](5)


=== Dokumentation ===
=== Dokumentation ===
; Man-Page  
; Man-Page
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
# [https://manpages.debian.org/stable/passwd/chage.1.de.html chage(1)]


<!--
<!--
Zeile 74: Zeile 176:
{{DISPLAYTITLE:chage}}
{{DISPLAYTITLE:chage}}


[[Kategorie:new]]
[[Kategorie:Linux/Benutzer/Befehl]]
[[Kategorie:Linux/Befehl]]


</noinclude>
</noinclude>
= TMP =
= NAME =
chage - ändert das Ablaufdatum des Passworts und damit    verknüpfte Fristen
= ÜBERSICHT =
'''chage''' [''options''] ''LOGIN''
= BESCHREIBUNG =
The '''chage''' command changes the number of days between    password changes and the date of the last password change. This information    is used by the system to determine when a user must change their  password.
= OPTIONEN =
The options which apply to the '''chage''' command are:
'''-d''', '''--lastday''' ''LAST_DAY''
Set the number of days since January 1st, 1970 when the  password was last changed. The date may also be expressed in the format  YYYY-MM-DD (or the format more commonly used in your area). If the  ''LAST_DAY'' is set to ''0'' the user is forced to change his password  on the next log on.
'''-E''', '''--expiredate''' ''EXPIRE_DATE''
setzt den Tag angegeben als Anzahl von Tagen nach dem 1.  Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll.  Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer  Region verbreitet ist) angegeben werden. Ein Benutzer, dessen Konto  stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen,  ehe er das System wieder verwenden kann.
For example the following can be used to set an account to expire    in 180 days:
    chage -E $(date -d +180days +%Y-%m-%d)
 
Passing the number ''-1'' as the ''EXPIRE_DATE'' will remove    an account expiration date.
'''-h''', '''--help'''
zeigt die Hilfe an und beendet das Programm.
'''-i''', '''--iso8601'''
Bei der Datumsausgabe das ISO-Format JJJJ-MM-TT  verwenden
'''-I''', '''--inactive''' ''INACTIVE''
Set the number of days of inactivity after a password has  expired before the account is locked. The ''INACTIVE'' option is the number  of days of inactivity. A user whose account is locked must contact the system  administrator before being able to use the system again.
Passing the number ''-1'' as the ''INACTIVE'' will remove an    account's inactivity.
'''-l''', '''--list'''
zeigt den Zugang zum Benutzerkonto betreffende Fristen  an.
'''-m''', '''--mindays''' ''MIN_DAYS''
Set the minimum number of days between password changes  to ''MIN_DAYS''. A value of zero for this field indicates that the user may  change their password at any time.
'''-M''', '''--maxdays''' ''MAX_DAYS''
Set the maximum number of days during which a password is  valid. When ''MAX_DAYS'' plus ''LAST_DAY'' is less than the current day,  the user will be required to change their password before being able to use  their account. This occurrence can be planned for in advance by use of the  '''-W''' option, which provides the user with advance warning.
Passing the number ''-1'' as ''MAX_DAYS'' will remove    checking a password's validity.
'''-R''', '''--root''' ''CHROOT_DIR''
Apply changes in the ''CHROOT_DIR'' directory and use  the configuration files from the ''CHROOT_DIR'' directory. Only absolute  paths are supported.
'''-P''', '''--prefix''' ''PREFIX_DIR''
Apply changes to configuration files under the root  filesystem found under the directory ''PREFIX_DIR''. This option does not  chroot and is intended for preparing a cross-compilation target. Some  limitations: NIS and LDAP users/groups are not verified. No SELINUX  support.
'''-W''', '''--warndays''' ''WARN_DAYS''
Set the number of days of warning before a password  change is required. The ''WARN_DAYS'' option is the number of days prior to  the password expiring that a user will be warned their password is about to  expire.
If none of the options are selected, '''chage''' operates in an    interactive fashion, prompting the user with the current values for all of    the fields. Enter the new value to change the field, or leave the line blank    to use the current value. The current value is displayed between a pair of    ''[ ]'' marks.
= ANMERKUNGEN =
The '''chage''' program requires a shadow password file to be    available.
The chage program will report only the information from the shadow    password file. This implies that configuration from other sources (e.g. LDAP    or empty password hash field from the passwd file) that affect the user's    login will not be shown in the chage output.
The '''chage''' program will also not report any inconsistency    between the shadow and passwd files (e.g. missing x in the passwd file). The    '''pwck''' can be used to check for this kind of inconsistencies.
The '''chage''' command is restricted to the root user, except    for the '''-l''' option, which may be used by an unprivileged user to    determine when their password or account is due to expire.
= KONFIGURATION =
The following configuration variables in /etc/login.defs change    the behavior of this tool:
= DATEIEN =
/etc/passwd
Informationen zu den Benutzerkonten
/etc/shadow
geschützte Informationen zu den  Benutzerkonten
= RÜCKGABEWERTE =
The '''chage''' command exits with the following values:
''0''
success
''1''
permission denied
''2''
invalid command syntax
''15''
can't find the shadow password file
= SIEHE AUCH =
passwd(5), shadow(5).

Aktuelle Version vom 4. November 2025, 14:37 Uhr

chage - Ablaufdatum und eines Passworts ändern (change age)

Beschreibung

chage ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung

  • Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss
Shadow-Passwortdatei
  • chage benötigt eine Shadow-Passwortdatei
  • chage gibt nur Informationen aus der Shadow-Passwortdatei aus
  • Konfigurationen aus anderen Quellen (z. B. LDAP) werden nicht berücksichtigt
Inkonsistenzen

chage prüft keine Inkonsistenzen zwischen der Shadow- und der Passwd-Datei

  • Etwa ein fehlendes x in der Passwd-Datei

Solche Inkonsistenzen können mit pwck überprüft werden

Ausführungsrechte

Änderungen mit chage sind nur mit Root-Rechten möglich

  • Mit Option -l können nicht privilegierte Benutzer feststellen, wann ihr Passwort oder Konto abläuft

Installation

chage ist Teil von passwd

Anwendung

Einstellungen anzeigen
sudo chage -l username
Letzte Passwortänderung                                 : Apr 16, 2025
Passwort läuft ab                                       : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                 : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird   : 7
Passwortablauf

30 Tagen ab heute 

sudo chage -M 30 username
Kontoablauf

Konto soll in 180 Tagen ablaufen 

sudo chage -E $(date -d +180days +%Y-%m-%d)

Durch Übergeben der Zahl -1 als EXPIRE_DATE wird das Ablaufdatum eines Kontos entfernt

Aufruf

sudo chage [options] LOGIN

Optionen

Unix GNU Parameter Beschreibung
-d --lastday LAST_DAY Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde
  • Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format)
  • Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
-E --expiredate EXPIRE_DATE setzt den Tag angegeben als Anzahl von Tagen nach dem 1. Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
  • Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
  • Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
-h --help Zeigt die Hilfe an und beendet das Programm.
-i --iso8601 Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
-I --inactive INACTIVE Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird
  • Die Option INACTIVE ist die Anzahl der Tage der Inaktivität
  • Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann

Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt

-l --list Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
-m --mindays MIN_DAYS Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest
  • Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
-M --maxdays MAX_DAYS Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist
  • Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann
  • Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt

Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert

-R --root CHROOT_DIR Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden
  • Es werden nur absolute Pfade unterstützt.
-P --prefix PREFIX_DIR Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden
  • Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen.
  • Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft.
  • Keine SELINUX-Unterstützung
-W --warndays WARN_DAYS Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist
  • Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft

Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben

  • Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden
  • Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
1 Zugriff verweigert
2 Ungültige Befehlssyntax
15 Shadow-Passwortdatei kann nicht gefunden werden

Konfiguration

Konfigurationsvariablen in /etc/login.defs ändern das Verhalten von chage

Variable Beschreibung
PASS_MAX_DAYS Maximale Anzahl von Tagen, an denen ein Passwort verwendet werden darf
PASS_MIN_DAYS Mindestanzahl an Tagen zwischen Passwortänderungen
PASS_WARN_AGE Anzahl der Tage, die vor Ablauf eines Passworts gewarnt wird

Dateien

Datei Beschreibung
/etc/passwd Informationen zu Benutzerkonten
/etc/shadow Geschützte Informationen zu den Benutzerkonten
/etc/login.defs Konfigurationsvariablen




Anhang

Siehe auch

Dokumentation

Man-Page
  1. chage(1)


Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=Chage&oldid=157090